Chương 1 - Giới thiệu Flashcards
An toàn thông tin (Information Security) là gì?
(Chưa nói về CNTT)
An toàn thông tin là các biện pháp nhằm đảm bảo thông tin có thể trao đổi và lưu trữ một cách an toàn và bí mật
Các biện pháp bảo mật thông tin? (Chưa nói về CNTT)
Mã hóa nội dung thông điệp
Đóng dấu niêm phong và ký tên cho bức thư chứa nội dung thông điệp
Lưu trữ tài liệu ở két sắt hoặc cho người canh gác tài liệu
Khi công nghệ thông tin phát triển, có các nhu cầu bảo vệ thông tin như thế nào?
- Bảo vệ thông tin khi truyền trên mạng.
- Bảo vệ thông tin khi lưu trữ trên máy tính tránh sự xâm nhập, phá hoại từ bên ngoài.
Các loại hình tấn công trên không gian mạng?
Release of message content (Xem trộm nội dung thông điệp)
Modification of message (Thay đổi nội dung thông điệp)
Masquarade (Mạo danh)
Replay (Phát lại)
Release of Message Content Attack hoạt động như thế nào?
Darth xem được nội dung thông điệp mà Bob gửi cho Lily.
Có thể đe dọa Bob hoặc Lily để lấy tiền bịt miệng.
Modification of Message Attack hoạt động như thế nào?
Khi Bob gửi thông điệp cho Lily. Darth có thể lấy thông điệp tại giai đoạn thông điệp truyền gửi, thay đổi nội dung thông điệp. Rồi mới gửi cho Lily.
Vậy Darth có thể thay đổi nội dung tài khoản nhận tiền.
Masquerade Attack hoạt động như thế nào?
Darth có thể giả dạng Bob và gửi thông điệp cho Lily để làm gì đó.
Replay Attack hoạt động như thế nào?
Thông điệp mà Bob gửi cho Lily thì Darth nắm giữ. Dù không biết nội dung của nó là gì.
Nhưng Darth có thể gửi lại thông điệp y như thế cho Lily nhằm mục đich gì đấy.
Các đặc tính để bảo mật thông tin khi trao đổi trên mạng?
Tính bảo mật (Confidentiality)
Tính xác thực (Authentication)
Tính không từ chối (Nonrepudiation)
Tính bảo mật (Confidentiality)
Ngăn chặn vấn đề xem thông điêp.
Tính xác thực (Authentication)
Phải đảm bảo người gửi chắc chắn là Bob và không thay đổi nội dung trong quá trình truyền tin.
Tính không từ chối (Nonrepudiation)
Lily nhận thông điệp do Bob gửi. Nhưng sau đó Bob lại bảo không phải do mình gửi.
Lily phải có bằng chứng xác thực người gửi là Bob.
Cryptography
Lập mã cho thông điệp nào đó. Và nó giúp đảm bảo tính bảo mật, xác thực và không từ chối.
Cryptanalysis
Ra đời song song với ngành lập mã. Do ai phía bên muốn xem trộm hay những người muốn mã sau khi lập an toàn hơn.
Cryptology
ngành mật mã do sự kết hợp của cryptography và cryptanalysis.
Làm cách nào để bảo vệ thông tin khỏi việc xâm nhập từ bên ngoài?
Cần phải kiểm soát truy cập của người đăng nhập.
Việc kiểm soát truy cập có bao nhiêu yếu tố?
Hai yếu tố:
Chức thực truy cập (Authenciation)
Phân quyền (Authorization)
Authenciation?
Nhằm mục đích để kiểm tra xem người đăng nhập có phải người ngoài hay không?
Cũng như là bằng chứng để chứng minh khi người đấy lấy cắp hay phá hoại thông tin.
Authorization?
Nhằm để phân những quyền hạn khi mà người đó đăng nhập được hệ thống.
Ví dụ: Người dùng dịch vụ thì chỉ được nhập, xem thông tin.
Còn người phục vụ cho dịch vụ thì có thể thay đổi thông tin trên hệ thống.
ĐIều này sẽ giúp ta thu hẹp được phạm vi khi có người ăn cắp thay phá hoại thông tin trong hệ thống.
